单选题如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A 192.168.100.0255.255.255.0B 192.168.100.0255.255.252.0C 192.168.100.00.0.0.255D 192.168.100.00.0.3.25
题目
192.168.100.0255.255.255.0
192.168.100.0255.255.252.0
192.168.100.00.0.0.255
192.168.100.00.0.3.25
相似考题
更多“单选题如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。A 192.168.100.0255.255.255.0B 192.168.100.0255.255.252.0C 192.168.100.00.0.0.255D 192.168.100.00.0.3.25”相关问题
-
第1题:
高级ACL是由permit|deny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?()A.源地址
B.目的地址
C.端口号
D.ICMP报文的类型和消息码
参考答案:D访问控制列表是由permit 和deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。
-
第2题:
某交换机有如下配置,acl number 2001rule 1 deny source 192.168.1.0 0.0.0.255rule 2 permit source 192.168.3.0 0.0.0.255则正确的说法是()A.允许地址192.168.1.0网段的数据通过
B.拒绝地址192.168.3.0网段的数据通过 l
C.拒绝地址192.168.1.0网段的数据通过
D. 拒绝所有的数据通过答案:C解析:acl是基本配置,用于安全,注意rule中的permit和deny就是允许或者拒绝的作用。 -
第3题:
访问控制列表(ACL)配置如下,如果来自因特网的 HTTP 报文的目标地址是 162.15.10.10, 经过这个 ACL 过滤后会出现什么情况? ( ) 。 Router#show access-lists
Extended IP access list 110 10 deny tcp 162.15.0.0 0.0.255.255 any eq telnet
20 deny tcp 162.15.0.0 0.0.255.255 any eq smtp
30 deny tcp 162.15.0.0 0.0.255.255 any eq http
40 permit tcp 162.15.0.0 0.0.255.255 anyA.由于行 30 拒绝,报文被丢弃
B.由于行 40 允许,报文被接受
C.由于 ACL 末尾隐含的拒绝,报文被丢弃
D.由于报文源地址未包含在列表中,报文被接受答案:C解析:30 deny tcp 162.15.0.0 0.0.255.255 any eq http 由于行 30 拒绝的是源地址是 162.15.0.0 0.0.255.255 目的地址是any的数据,而本题只有目标地址,没有任何源地址信息。所以不会被匹配。直到最后一条隐含的deny被匹配。 -
第4题:
在路由器MSR-1 上看到如下信息: [MSR-1]display acl 3000 Advanced ACL 3000, named -none-, 2 rules,ACL’s step is 5 rule 0 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip (19 times matched) 该ACL 3000 已被应用在正确的接口以及方向上。据此可知()
- A、这是一个基本ACL(高级的)
- B、有数据包流匹配了规则rule 10
- C、至查看该信息时,还没有来自192.168.1.0/24网段的数据包匹配该ACL
- D、匹配规则rule 10的数据包可能是去往目的网段192.168.1.0/24的
正确答案:B,C,D -
第5题:
下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是()。
- A、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
- B、acl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80
- C、acl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
- D、acl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
正确答案:A,B -
第6题:
下列高级ACL规则配置正确的有()。
- A、rule permit ip icmp-type echo
- B、rule permit ip source-port eq 1024
- C、rule permit ip tos normal dscp ef
- D、rule permit udp time-range udp
正确答案:D -
第7题:
防火墙路由模式下,防火墙的接口地址为192.168.99.101,主机地址为192.168.99.102。以下配置中,能保证主机ping通防火墙接口地址的是()。
- A、# acl number 2005 rule 0 permit source192.168.99.1020 rule 1 deny source192.168.99.00.0.0.255#
- B、#acl number 2005 rule 0 deny source192.168.99.00.0.0.255 rule 1 permit source192.168.99.1020#
- C、#ac lnumber 2005 rule 0 deny source192.168.99.1020 rule 1 permit source192.168.99.00.0.0.255#
- D、#ac lnumber 2005 rule 0 permit source192.168.99.00.0.0.255 rule 1 deny source192.168.99.1020#
正确答案:A,C,D -
第8题:
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
正确答案: (1)标准访问控制列表、(2)扩展服务控制列表 -
第9题:
单选题以下那一条语句是标准ACL()Aaccess-list 50 deny 192.168.1.1 0.0.0.255
Baccess-list 110 deny ip any any
Caccess-list 2500 deny tcp any host 192.168.1.1 eq 22
Daccess-liet 101 deny tcp any host 192.168.1.1
正确答案: A解析: 暂无解析 -
第10题:
单选题下列语句中,()是标准ACL。Aaccess-list 50 deny 192.168.1.1 0.0.0.255
Baccess-list 110 deny ip any any
Caccess-list 2500 deny tcp any host 192.168.1.1 eq 22
Daccess-list 101 deny tcp any host 192.168.1.1
正确答案: C解析: 暂无解析 -
第11题:
多选题下面能够表示"禁止从129.9.0.0网段中的主机建立与202.38.16.0网段内的主机的WWW端口的连接"的访问控制列表是()。Aacl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
Bacl101 rule deny tcp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal 80
Cacl100 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
Dacl99 rule deny udp source129.9.0.00.0.255.255 destination 202.38.16.00.0.0.255 destination-port equal www
正确答案: D,A解析: 暂无解析 -
第12题:
单选题高级ACL是由permit|deny语句组成的一系列有顺序的规则,这些规则不能根据如下哪种属性来描述IP报文?()A源地址
B目的地址
C端口号
DICMP报文的类型和消息码
正确答案: D解析: 访问控制列表是由permit 和deny 语句组成的一系列有顺序的规则,这些规则根据数据包的源地址、目的地址、端口号等来描述。 -
第13题:
【说明】某公司网络拓扑结构如图 3-1 所示。
【问题1】(3分,每空1分)如图3-1所示,防火墙的接口①~③分别是(1)、(2)、(3)。【问题2】(8分,每空2分)常用的IP访问控制列表有基本访问控制列表和高级访问控制列表。基本访问控制列表的编号是(4);高级访问控制列表的编号为(5)。基本访问控制列表是依据IP报文的(6)、分片信息和生效时间段来定义规则;高级访问控制列表是依据IP报文的源IP地址、(7)、协议、TCP/UDP源/目的端口和生效时间段来定义规则。(4)~(5)备选项: (3)A.1~999 B.1000~1999 C.2000~2999 D.3000~3999【问题3】(9分,每空1分)为了便于管理,公司有生产部、销售部和财务部等部门,VLAN划分及IP地址规划如图3-1所示。为了安全起见,公司要求生产部不能够访问销售部的主机和财务服务器,销售部可以对公司网络自由访问。根据以上要求,网络管理员对SwitchA做了如下配置,请根据描述,将下面的配置代码补充完整。设备基本配置及VLAN配置略......[SwitchA] acl 3001[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255[SwitchA-acl-adv-3001] rule permeit ip source 192.168.30.0 0.0.0.255 destination(8)0[SwitchA] acl 3002[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3002] rule deny ip source 192.168.10.0 0.0.0.255 destination 172.16.1.2 0[SwitchA] acl 3003[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255[SwitchA-acl-adv-3003] rule deny ip source 192.168.20.0 0.0.0.255 destination 172.16.1.2 0[SwitchA-acl-adv-3003] quit[SwitchA] traffic classifier tc1 // (9)[SwitchA-classifier-tc1] if-match acl (10) //将ACL与流分类关联[SwitchA] traffic classifier tc2[SwitchA-classifier-tc1] if-match acl 3002[SwitchA-classifier-tc1] if-match acl 3003[SwitchA-classifier-tc1] quit[SwitchA] traffic behavior tb1 // (11)[SwitchA-behavior-tb1] permit //配置流行为动作为允许报文通过[SwitchA] traffic behavior tb2[SwitchA-behavior-tb1] deny //配置流行为动作为拒绝报文通过[SwitchA-behavior-tb1] quit[SwitchA] traffic policy tp1 // (12)[SwitchA-trafficpolicy-tp1] classifier (13) behavior tb1[SwitchA] traffic policy tp2 //创建流策略[SwitchA-trafficpolicy-tp1] classifier (14) behavior tb2[SwitchA-trafficpolicy-tp1] quit[SwitchA] interface (15)[SwitchA-GigabitEthernet1/0/1] traffic-policy tp1 inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/1] quit[SwitchA] interface (16)[SwitchA-GigabitEthernet1/0/2] traffic-policy tp2inbound //流策略应用在接口入方向[SwitchA-GigabitEthernet1/0/2] quit(8)~(16)备选项A.172.16.1.2 B.3001 C.创建流策略D.tc2 E.gigabitethernet 0/0/23 F.gigabitethernet 0/0/22 G. tc1H.创建流行为 I.创建流分类答案:解析:【问题1】
(1)内网接口 (2) 外网接口 (3)DMZ【问题2】
(4)C (5)D (6)源IP地址 (7)目标IP地址
【问题3】
(8)A (9)I(10)B(11) H (12)C (13)G (14)D(15)F (16)E
【解析】
【问题1】
基础概念,防火墙的三个接口分别接内网,外网和非军事化区,在华为设备中,这三个区域分别叫做trust区域,untrust区域 和DMZ区域。【问题2】
(华为设备的ACL基础概念。访问控制列表可以分为基本访问控制列表和高级访问控制列表和二层访问控制列表
【问题3】
华为设备的基本配置填空,需要掌握aaa,端口连接,vlan,trunk,ACL等基本配置,本题是一个考查基本ACL应用的类型,考试中主要是能根据上下文找到关键词或者根据命令中的空,掌握参数。也可以根据备选项中的参数,逐个试验,找到正确的答案为止。 -
第14题:
路由器命令
[Router] acl 2001
[Router-acl-basic-2000] rule 5 deny 192.168.1.1"的含义是( )。A.不允许源地址为192.168.1.1的分组通过
B.允许源地址为192.168,1.1的分组通过
C.不允许目标地址为192.168.1.1的分组通过
D.允许目标地址为192.168.1.1的分组通过答案:A解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是按照rule编号自小到大或者按照系统自动分配的顺序执行, 从ACL编号2000语句可以看出是采用基本的访问控制列表。
基本访问控制列表基于IP地址,列表取值为2000~2999,分析数据包的源地址决定允许或拒绝数据报通过。 -
第15题:
利用高级ACL禁止用户通过telnet访问子网202.112.111.0/24的命令是( )。A.access-list 3000
rule10 deny telnet any 202.112.111.0 0.0.0.255 ep 23
B.access-list 3000
rule 10 deny udp any 202.112.111.0 ep telnet
C.access-list 3000
rule 10 deny tcp any 202.112.111.0 0.0.0.255 ep 23
D.access-list 3000
rule 10 deny tcp any 202.112.111.0 255.255.255.0 ep 23答案:C解析:扩展 ACL(访问控制列表) 是一种路由器配置脚本,根据源地址、目的地址,以及协议或端口来控制路由器应该允许还是应该拒绝数据包。高级 ACL 比基本 ACL 更加灵活而且精度更高。 -
第16题:
下列语句中,()是标准ACL。
- A、access-list 50 deny 192.168.1.1 0.0.0.255
- B、access-list 110 deny ip any any
- C、access-list 2500 deny tcp any host 192.168.1.1 eq 22
- D、access-list 101 deny tcp any host 192.168.1.1
正确答案:A -
第17题:
下面的访问控制列表命令正确的是()。
- A、acl1 rule deny source1.1.1.1
- B、acl1 rule permit any
- C、acl1 permit 1.1.1.102.2.2.20.0.0.255
- D、acl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案:A -
第18题:
如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。
- A、192.168.100.0255.255.255.0
- B、192.168.100.0255.255.252.0
- C、192.168.100.00.0.0.255
- D、192.168.100.00.0.3.25
正确答案:D -
第19题:
配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。
- A、rule 0 deny source 192.168.0.0255.255.255.0
- B、rule 2 deny source 192.168.0.00.0.0.255
- C、rule 3 deny source 192.168.0.024
- D、rule 4 deny source 192.168.0.00.0.255.255
正确答案:B -
第20题:
单选题配置ACL规则时,如果我们想把192.168.0.0/24网段设置为ACL规则的匹配对象,匹配操作为拒绝,则以下配置正确的是()。Arule 0 deny source 192.168.0.0255.255.255.0
Brule 2 deny source 192.168.0.00.0.0.255
Crule 3 deny source 192.168.0.024
Drule 4 deny source 192.168.0.00.0.255.255
正确答案: C解析: 暂无解析 -
第21题:
单选题下面的访问控制列表命令正确的是()。Aacl1 rule deny source1.1.1.1
Bacl1 rule permit any
Cacl1 permit 1.1.1.102.2.2.20.0.0.255
Dacl99 rule deny tcp source any destination2.2.2.20.0.0.255
正确答案: A解析: 暂无解析 -
第22题:
单选题Which item represents the standard IP ACL?()Aaccess-list 50 deny 192.168.1.1 0.0.0.255
Baccess-list 110 permit ip any any
Caccess-list 2500 deny tcp any host 192.168.1.1 eq 22
Daccess-list 101 deny tcp any host 192.168.1.1
正确答案: A解析: 暂无解析 -
第23题:
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。正确答案: (1)标准访问控制列表、(2)扩展服务控制列表解析: 暂无解析